Violações de dados, Notícias

Um milhão de clientes em alerta após grupo de extorsão reivindicar roubo em massa de dados da Brightspeed

por Pieter Arntz | 7 de janeiro de 2026
Logotipo da Brightspeed

A empresa norte-americana de banda larga de fibra óptica Brightspeed está investigando alegações do grupo de extorsão Crimson Collective de que roubou dados confidenciais pertencentes a mais de 1 milhão de clientes residenciais, incluindo informações pessoais identificáveis (PII), bem como detalhes de contas e faturamento.

A Brightspeed é uma das maiores provedoras de banda larga de fibra óptica dos Estados Unidos e atende clientes em 20 estados.

Em 4 de janeiro, o Crimson Collective publicou esta mensagem em seu canal do Telegram:

Postagem no Telegram do Crimson Collective sobre a Brightspeed

Se alguém conhece alguém que trabalha na BrightSpeed, diga para lerem seus e-mails rapidamente!

Temos em nossas mãos mais de 1 milhão de informações pessoais identificáveis (PII) de usuários residenciais, que contêm o seguinte:

  • Registros principais de clientes/contas contendo informações pessoais completas, como nomes, e-mails, números de telefone, endereços de cobrança e serviço, status da conta, tipo de rede, sinalizadores de consentimento, sistema de cobrança, instância de serviço, atribuição de rede e IDs do site.
  • Responda às qualificações de endereço com IDs de endereço, endereços postais completos, coordenadas de latitude e longitude, status de qualificação (fibra/cobre/4G), largura de banda máxima, comprimento de queda, centro de fiação, códigos de perfil de marketing e sinalizadores de elegibilidade.
  • Detalhes da conta do usuário identificados por IDs de sessão/usuário, sobrepostos a informações pessoais identificáveis, incluindo nomes, e-mails, telefones, endereços de serviço, números de conta, status, preferências de comunicação e motivos de suspensão.
  • Histórico de pagamentos por conta, incluindo IDs de pagamento, datas, valores, números de fatura, tipos de cartão e números de cartão ocultos (últimos 4 dígitos), gateways e status; algumas entradas indicam históricos nulos ou vazios.
  • Métodos de pagamento por conta, incluindo IDs de métodos de pagamento padrão, gateways, números de cartão de crédito mascarados, datas de validade, BINs, nomes e endereços dos titulares, indicadores de status (Ativo/Recusado) e registros de data e hora de criação/atualização.
  • Registros de compromissos/pedidos por conta de cobrança, com informações pessoais do cliente, como nomes, e-mails, telefones, endereços, números de pedidos, status, windows de compromissos, informações de despacho e técnico e tipos de instalação.

A amostra será enviada na segunda-feira à noite, dando-lhes algum tempo para nos responder. (UTC+9, o Japão é bastante divertido no Ano Novo enquanto se descarta os dados da empresa).

A amostra prometida foi disponibilizada posteriormente e contém 50 entradas de cada uma das seguintes tabelas do banco de dados:

  • [obter detalhes da conta]
    exemplo de detalhes da conta
  • [obterQualificaçãoEndereço]
  • [obterDetalhesContaUsuário]
  • [histórico de pagamentos]
  • [listarMétodosDePagamento]
    exemplo de métodos de pagamento
  • [compromissos do usuário]

Em uma mensagem separada no Telegram, o grupo também alegou ter desconectado um grande número de clientes da Brightspeed. No entanto, essa alegação aparece apenas nas mensagens do próprio grupo e não foi corroborada por nenhuma reportagem pública.

Embora existam algumas reclamações de clientes circulando nas redes sociais, ainda não está claro se esses problemas são realmente causados por alguma ação tomada pela Crimson Collective.

Atualização do StatusISDown sobre a Brightspeed

A Brightspeed disse ao BleepingComputer:

“Levamos a sério a segurança de nossas redes e a proteção das informações de nossos clientes e funcionários, e somos rigorosos na proteção de nossas redes e no monitoramento de ameaças. No momento, estamos investigando relatos de um evento de segurança cibernética. À medida que obtivermos mais informações, manteremos nossos clientes, funcionários e autoridades informados.”

Protegendo-se após uma violação de dados

Se você acredita ter sido afetado por uma violação de dados, aqui estão algumas medidas que você pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa o que aconteceu e siga todas as orientações específicas fornecidas.
  • Altere sua senha. Você pode tornar uma senha roubada inútil para os ladrões alterando-a. Escolha uma senha forte que você não use para mais nada. Melhor ainda, deixe que um gerenciador de senhas escolha uma para você.
  • Habilitea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser phishadas com a mesma facilidade que uma senha, mas a 2FA que depende de um dispositivo FIDO2 não pode ser phishada.
  • Cuidado com os impostores.Os ladrões podem entrar em contato com você fingindo ser a plataforma invadida. Verifique o site oficial para ver se ele está entrando em contato com as vítimas e verifique a identidade de qualquer pessoa que entrar em contato com você usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing geralmente se fazem passar por pessoas ou marcas que você conhece e usam temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
  • Considere não armazenar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites lembrem os dados do seu cartão, mas recomendamos vivamente que não armazene essas informações em sites.
  • Configureo monitoramento de identidade, que o alerta se suasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda você a se recuperar depois.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas informações pessoais e as de sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes